Onverwacht gedrag voor registratie van DNS-records als DHCP-server gebruikmaakt van 'DNS-records altijd dynamisch bijwerken'
Van toepassing op: Windows 11, Windows 10, Windows 8.1
Symptomen
U hebt een infrastructuur die gebruikmaakt van DHCP-clients (Dynamic Host Configuration Protocol) en Microsoft DHCP-servers om IP-adressen toe te wijzen en te beheren. Op de DHCP-server selecteert u Dynamische DNS-updates inschakelen volgens de onderstaande instellingen en Dns-records altijd dynamisch bijwerken. In deze configuratie verwacht u dat de DHCP-server dynamische DNS-updates voor A-records en PTR-records beheert. U ziet echter dat zowel de client als de server DNS-records maken. Afhankelijk van uw configuratie heeft dit gedrag de volgende effecten:
- Als u de DNS-zones configureert voor niet-beveiligde en beveiligde dynamische updates, ziet u dat de DHCP-server records maakt, waarna de DHCP-client dezelfde records verwijdert en opnieuw maakt.
- Als u de DNS-zones configureert voor alleen dynamische updates beveiligen, kunnen DNS-records inconsistent worden. Zowel de DHCP-server als de DHCP-client maken records. De DHCP-server kan echter geen records bijwerken die door de DHCP-client worden gemaakt en de DHCP-client kan geen records bijwerken die door de DHCP-server worden gemaakt.
Oorzaak
Om een IP-adres te verkrijgen, verzendt de DHCP-client een DHCP-aanvraagbericht naar de DHCP-server. Dit bericht bevat doorgaans de FQDN (Fully Qualified Domain Name) van de client en vlaggen die het gedrag van dynamische DNS-updates bepalen. Deze informatie wordt gezamenlijk Optie 81 genoemd (ook wel de optie Client FQDN genoemd).
Opmerking
Sommige oudere DHCP-clients maken geen gebruik van optie 81. Als u dynamische updates voor deze clients wilt bieden, configureert u de DHCP-server om de optie Dns-records dynamisch bijwerken in te schakelen voor DHCP-clients die geen updates aanvragen (bijvoorbeeld clients met Windows NT 4.0).
De DHCP-server slaat ook een set optie 81-vlaggen op die het gedrag van dynamische DNS-updates bepalen. Onderdeel van het DHCP DORA-proces (Ontdekken/Aanbieden/Aanvragen/Bevestigen) omvat een vergelijking tussen de client en de server van hun waarden van de optie 81-vlaggen om te bepalen wie verantwoordelijk is voor DNS-updates. De vlaggen die betrokken zijn bij het gedrag dat wordt beschreven in de sectie Symptomen , worden de O-bits (override) en S (server) genoemd. De vlaggen werken als volgt:
- Als S = 0, is de client verantwoordelijk voor het bijwerken van A-records.
- Als S = 1, is de server verantwoordelijk voor het bijwerken van A-records.
- Als de S-waarde die de client verzendt in de aanvraag verschilt van de S-waarde van de server, stelt de server de O-waarde in op 1.
Zoals beschreven in de RFC, moet het antwoord van de DHCP-server op het aanvraagbericht de bijbehorende vlagwaarden bevatten. Als O is ingesteld op 1 in het bericht van de server, moet de client begrijpen dat de server de S-waarde van de client overschrijft.
In Windows 8.1 is een opzettelijke ontwerpwijziging geïntroduceerd in het dynamische DNS-updategedrag van de DHCP-client. Deze wijziging ondersteunt verdere ontwikkeling en verbeteringen van de TCP/IP-stack (Transmission Control Protocol/Internet Protocol) in latere versies van Microsoft-besturingssystemen. In Windows 8.1 en latere versies houdt de DHCP-client zich niet aan de waarden voor optie 81 O en S van de DHCP-server. Als de client is geconfigureerd om A-records bij te werken, blijft deze dit doen, zelfs als de server ook is geconfigureerd om A-records bij te werken. Dit is het geval wanneer u DNS-records altijd dynamisch bijwerken selecteert in de DHCP-beheerconsole.
Als u uw DNS-zones configureert voor alleen dynamische updates beveiligen, kan alleen de entiteit (de DHCP-client, DHCP-server of een account waarvoor de DHCP-services zijn geconfigureerd) die een DNS-record heeft gemaakt, die record bijwerken of verwijderen. Als de DHCP-client en niet de DHCP-server een DNS-record maakt, kan de DHCP-server die record later niet meer wijzigen.
Opmerking
De DHCP-client van Microsoft biedt geen methode om de O - en S-waarden van de client rechtstreeks in te stellen in de gebruikersinterface. Standaard zijn beide waarden 0. U kunt de waarden weergeven door een netsh-trace van een DHCP-clientaanvraag op te nemen en door een hulpprogramma zoals Netmon te gebruiken om de resultaten weer te geven.
U kunt de cmdlet Windows PowerShell, Get-DhcpServerv4OptionValue, gebruiken om de waarde optie 81 van de DHCP-server weer te geven. De cmdlet rapporteert deze waarde echter als één geheel getal dat verschillende instellingen als bitwaarden combineert. Als u bijvoorbeeld Altijd dynamisch DNS-records bijwerken selecteert op het tabblad DNS van een venster met dhcp-bereikeigenschappen, wordt de S-waarde ingesteld op 1. Maar de cmdlet rapporteert een van de acht mogelijke waarden voor optie 81. Al deze gebruiken S=1. De specifieke waarde is afhankelijk van de combinatie van instellingen die zijn gemaakt op het tabblad DNS .
Zie DNS-processen en interacties voor meer informatie over hoe dynamische updates werken tussen de DHCP-client, de DHCP-server en de DNS-server
Oplossing
Als uw architectuur vereist dat u DNS-records altijd dynamisch bijwerken gebruikt, kunt u een registersleutel op de clientcomputer maken om de DHCP-client af te dwingen de DHCP-serveroverschrijving te honoreren.
Belangrijk
Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak ter beveiliging een back-up van het register voordat u het wijzigt, zodat u het kunt herstellen als er zich een probleem voordoet. Raadpleeg Een back-up maken van en het herstellen van het register in Windows voor meer informatie over het maken van een back-up en het herstellen van het register.
Navigeer naar de volgende subsleutel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\ParametersMaak onder de subsleutel de volgende vermelding:
- Naam: RegistrationOverwrite
- Type: REG_DWORD
- Waarde: 2
Opmerking
RegistrationOverwrite heeft de volgende mogelijke waarden:
- 0 - Geen overschrijfbewerking.
- 1 - Registreert dat de DNS-client records die de DHCP-server maakt, overschrijft. Dit is de standaardwaarde.
- 2 - Registreert dat de DHCP-server records overschrijft die door de DNS-client worden gemaakt).
Start de clientcomputer opnieuw op.
Controleer in de beheerconsole van de DNS-server de zones forward en reverse lookup. Afhankelijk van uw specifieke omgeving moet u mogelijk handmatig A- en PTR-records verwijderen die de DHCP-server niet mag verwijderen of wijzigen.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor